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(57) Abstract: The invention relates to a method for the automatic configuration of a communications device (TP1) using a reserved 
identification number, at least one network node device (ROU1), which administers an associated subnetwork of a network (LAN), 
at least one virtual network (VLAN1), with which the communications device (TP1) is associated, whereby data packets exchanged 
within the virtual network (VLAN1) are tagged with the reserved identification number. According to the inventive method, a net- 
work address of the subnetwork is determined by a network element (DA) arranged in the network (LAN). A configuration message 
adjusted with the network address of the subnetwork as the target address is transmitted by the network element (DA) to the net- 
work node device (ROU1), which message is transmitted by the network node device (ROU1) to the virtual network (VLAN1) as a 
broadcast message tagged with the reserved identification number. The broadcast message is received by the communications device 
(TP1) and the communications device (TP1) is configured using the identification number. 

(57) Zusammenfassung: Die Erfindung betrifft ein Verfahren zur automatischen Konfiguration einer Kommunikationseinrichtung 
(TP1) mit einer vorbehaltenen Identifikationsnummer mit mindestens einer Netzknoteneinrichtung (ROU1), durch die ein zugeord- 
netes Subnetzwerk eines Netzwerks (LAN) verwaltet wird, mindestens einem virtuellen Netzwerk (VLAN1), dem die Kommunika- 
tionseinrichtung 
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(TP1) zugeordnet ist, wobei innerhalb des virtue! len Netzwerks (VLAN1) ausgetauschte Datenpakete mit der vorbehaltenen Iden- 
tifikationsnummer markiert sind. Dabei erfolgt zunachst eine Ermittlung einer Netzwerkadresse des Subnetzwerks durch ein im 
Netzwerk (LAN) angeordnetes Netzelement (DA). Im Anschluss daran erfolgt eine tibersendung einer mit der Netzwerkadresse des 
Subnetzwerks als Zieladresse eingestellten Konfigurationsnachricht vom Netzelement (DA) an die Netzknoteneinrichtung (ROU1), 
welche von der Netzknoteneinrichtung (ROU1) als eine mit der vorbehaltenen Identifikationsnummer markierten Rundrufnachricht 
an das virtuelle Netzwerk (VLAN1) weitergeleitet wird. Die Rundrufnachricht wind von der Kommunikationseinrichtung (TP1) 
empfangen, worauf die Kommunikationseinrichtung (TP1) anhand der Identifikationsnummer konfiguriert wird. 
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Beschreibung 

Verfahren zur automatischen Konf iguration einer Kommunikati- 
onseinrichtung 

5 

Die Erfindung betrifft ein Verfahren zur automatischen Konfi- 
guration von Kommunikationseinrichtungen in logischen Netz- 
werkbereichen . 

10 Zur logischen Segmentierung von paketorientierten Netzwerken 
- in der Fachwelt oftmals auch mit "LAN" , Local Area Network 
benannt - ist eine Organisationsform eines sogenannten virtu- 
ellen LAN bekannt. 

15 Ein 'virtuelles LAN bzw. VLAN wird durch eine Gruppe von Netz- 
knoten . gebildet, die in einer autonomen Domane bzw. "Broad- 
cast Domain" zusammengef asst sind. Die Zugehorigkeit eines 
Netzknotens zu einem VLAN hangt nicht von der ortlichen Lage 
des Netzknotens ab. Sie ist ausschlielllich durch Softwarekon- 

20 figuration bestimmt und kann geandert werden, wenn ein Netz- 
knoten einer neuen Arbeitsgruppe zugeordnet werden soil. 

Soil ein virtuelles LAN tiber mehrere Netzknoteneinrichtungen 
ausgedehnt werden, so ist eine Erweiterung der in ausge- 
25 tauschten Datenpaketen Ziel und Ursprung identif izierenden 
MAC-Adressen ("Media Access Control") urn eine Identif ikati- 
onsnummer des virtuellen LANs vorteilhaft. Diese Identif ika- 
tionsnummer wird meist als VLAN-Nummer bzw. "VLAN ID" bzw. 
"Virtual LAN Identification Number" bezeichnet. 

30 

Mit einem als "Frame Tagging" bezeichneten Verfahren wird ei- 
ne das VLAN kennzeichnende VLAN ID als sogenannter "Tag" 
(Markierung) hinter das Typ-Feld des MAC-Pakets gesetzt. Die- 
ses Verfahren ist in IEEE 802. 1Q standardisiert und verwendet 
35 eine Wortbreite fur den Tag von 12 Bit. Daraus ergeben sich 
theoretisch fur die VLAN ID die Werte 0 bis 4095. In 802. 1Q- 
Netzwerken sind aus Kompatibilitatsgrunden weiterhin markie- 
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ruhgsfreie MAC-Pakete austauschbar . Diesen markierungsf reien 
MAC-Paketen wird eine VLAN ID mit einem Wert zwischen 1 und 
4095 zugewiesen. Markierungsfreie MAC-Pakete sind einem soge- 
nannten "nativen VLAN" zugeordnet. Daneben sind mit einer 
5 VLAN ID des Wertes 0 (Null) markierte Datenpakete ebenfalls 
diesem nativen VLAN zuzuordnen. In dieser Beschreibung umfas- 
sen die Begriffe "Markierung" und "Identif ikationsnummer" so- 
wohl die Falle von Markierungen mit VLAN ID Werten zwischen 0 
bis 4095 als auch die gleichberechtigte Moglichkeit, dass ein 
10 MAC-Paket unmarkiert ist. 

Eine AusfOhrungsform eines virtuellen LANs ist das sogenannte 
portbasierte VLAN. Dabei werden innerhalb eines IP-Subnetzes 
("Internet Protocol") oder auch tiber mehrere IP-Subnetze ein 
15 VLAN gespannt und auf mehrere AnschlUsse ("Port") einer Netz- 
knoteneinrichtung abgebildet. Die Netzknoteneinrichtung ist 
iiblicherweise als sogenannter "Switch" ausgebildet, die Ab- 
bildung auf Anschliisse dieses Switches wird auch als "Switch- 
port Mapping" bezeichnet. 

20 

Ein Einsatz eines virtuellen LANs ist im Anschluss von paket- 
orientiert kommunizierenden Telephoniekomponenten an ein 
VoIP-Kommunikationsnetz ("Voice over IP") gegeben. Eine Kom- 
munikationseinrichtung - beispielsweise ein VoIP-Telephon - 
25 mit einer vorgegebenen WID ("Voice VLAN ID") ist iiblicher- 
weise an den Switch angeschlossen. Mit der Bezeichnung "Voice 
VLAN ID" ist bereits angedeutet, dass ein dieser VLAN ID zu- 
geordnetes VLAN iiberwiegend einem Anschluss von Telephonie- 
komponenten vorbehalten ist. 

30 

Im ubrigen ist der Anschluss an einen Switch nicht zwingend 
notwendig fur die Einrichtung eines VLANs. Statt portbasier- 
ter virtueller LANs sind auch VLANs ohne einen zugeordneten 
Switch denkbar. 

35 

Eine einem VLAN zugeordnete Kommunikationseinrichtung kann 
ihrerseits einen - z.B, intern angeordneten - Switch enthal- 
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ten. Dieser interne Switch dient zum Anschluss eines Rechner- 
systems an die Kommunikationseinrichtung, urn einen Datenaus- 
tausch sowohl von datenverarbeitenden Diensten als auch von 
Koraiaunikationsdiensten mit einer gemeinsamen Datenleitung zu 
5 gewahrleisten. Auf eine solche Anordnung wird daher oftmals 
auch mit dem Begriff "Single Wire to Desk" Bezug genommen. 

Wahrend die Kommunikationseinrichtung ttblicherweise uber an- 
hand einer Identif ikationsnummer (WID) markierten Datenpake- 
10 te - "Tagged Frames" - kommuniziert, verwendet das daran an- 
geschlossene Rechnersystem ttblicherweise "Untagged Frames", 
d.h. Datenpakete, die keine Identif ikationsnummer (WID bzw. 
♦VLAN ID) enthalten. 

15 Im folgenden wird von einer ublichen Portkonf iguration des 

Switch ausgegangen, in der lediglich unmarkierte Datenpakete 
sowie markierte Datenpakete mit der nur fur diesen Port vor- 
gesehenen WID weitergeleitet werden. Fur eine Inbetriebnahme 
der Kommunikationseinrichtung ist diese z.B. an einen Port 

20 des Switch anzuschliefien. Die dem VLAN zugeordnete - bei- 
spielsweise fiir diesen Port vorgesehene - WID ist in der 
Kommunikationseinrichtung zu konf igurieren, da der Switch je- 
des Datenpaket verwirft, das nicht die fur den angeschlosse- 
nen Port vorgesehene WID enthSlt. Datenpakete ohne einen ei- 

25 ne WID enthaltenden Tag sind der Datenkommunikation mit der 
Recheneinheit vorbehalten und passieren den Switch ebenfalls. 

Die Konf iguration der WID an jedem der Kommunikationsein- 
richtungen in einem Kommunikationssystem ist bei einer erst- 

30 maligen Inbetriebsetzung einer Vielzahl von Kommunikations- 
einrichtungen eine zeitraubende Mafinahme. Des weiteren ist 
diese Konf iguration bei jedem Umzug der Kommunikationsein- 
richtung an einen anderen Anschlussort neu vonn5ten, da jeder 
Anschlussdose im Allgemeinen ein anderer Switchport mit einer 

35 jeweils unterschiedlichen WID zugeordnet ist. Die manuelle 
Konfiguration ist ein aufwandiger Vorgang, der mit einem ho- 
hen Personaleinsatz und Zeitaufwand verbunden ist. Fur eine 
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rationellere Inbetriebnahme ist daher eine automatische Kon- 
figuration der WID von Kommunikationseinrichtungen bzw. der 
VLAN ID von paketorientiert kommunizierenden Endgeraten in 
einem portbasierten virtuellen LAN anzustreben. 

5 

Aus der US-amerikanischen Verof f entlichungsschrif t 
US 2002/0003801 Al ist bereits ein Verfahren ftir eine automa- 
tisierte Konf iguration einer VLAN ID in einem virtuellen LAN 
bekannt. Ein mit einem Switch verbundener Kommunikationsend- 

10 punkt sendet eine mit einer ausgewahlten VLAN ID markierte 
Bestatigungsnachricht an den Switch und "wartet auf eine Ant- 
wortnachricht . Trifft keine Antwortnachricht vom Switch ein, 
wird die ausgewahlte VLAN ID als ungtiltig markiert und der 
Vorgang mit einer anderen VLAN ID wiederholt, bis auf eine 

15 derartige Bestatigungsnachricht eine Antwortnachricht vom 

Switch eintrifft. Die flir die Bestatigungsnachricht gewahlte 
VLAN ID wird fUr dieses portbasierte VLAN als gtiltig vermerkt 
und der Kommunikationsendpunkt mit dieser VLAN ID konfigu- 
riert. Zur Auswahl einer zu priifenden VLAN ID durch den Kom- 

20 munikationsendpunkt werden Informationen in GVRP-Nachrichten 
("GARP VLAN Registration Protocol" wobei GARP ftir "Generic 
Attribute Registration Protocol" steht) verwendet, welche in 
periodischen Zeitabstanden vom Switch an alle daran ange- 
schlossene Endpunkte gesandt werden. Diese GVRP-Nachrichten 

25 enthalten die VLAN IDs samtlicher an den Switch angeschlosse- 
ner Kommunikationsendpunkte . 

Das Verfahren weist insbesondere den Nachteil auf, dass hier- 
bei der Switch mit einer Steuerlogik zur Handhabung von GVRP- 
30 Nachrichten ausgestaltet sein muss, Ein weiterer Nachteil be- 
steht in einem gesteigerten Datenaustausch durch eine Notwen- 
digkeit eines "Durchprobierens" verschiedener VLAN IDs wah- 
rend der Konf igurationsphase. 

35 Aufgabe der Erfindung ist es, Mittel far eine automatisierte 
Konfiguration von Kommunikationseinrichtungen in einem virtu- 
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ellen paketorientierten Netzwerk bereitzustellen, bei deren 
Anwendung die oben genannten Nachteile vermieden werden. 

Eine Losung der Aufgabe erfolgt durch ein Verfahren mit den 
5 Merkmalen des Patentanspruchs 1 . 

Erfindungsgemafi erfolgt eine Obersendung einer Konfigurati- 
onsnachricht von einem aufierhalb eines Subnetzwerks lokali- 
sierten Netzelement. Das Subnetzwerk ist beispielsweise als 

10 Domane innerhalb eines paketorientierten Netzwerks, bei- 
spielsweise eines "Local Area Networks", LAN, zu verstehen. 
Das Netzelement liegt z.B. als eigenstandige Servereinheit 
vor, Oder auch in Form eines ablauf f ahigen Prozesses auf ei- 
ner beliebig lokalisierten, kommunizierenden Einheit. Die 

15 Kommunikationseinrichtung ist einem virtuellen Netzwerk zuge- 
ordnet. Das virtuelle Netzwerk erstreckt sich dabei zumindest 
teilweise innerhalb des Subnetzwerks und kann sich demnach 
alternativ auch Uber mehrere Subnet zwerke erstrecken. Die 
Konf igurationsnachricht wird zunachst an eine das Subnetzwerk 

20 verwaltende Netzknoteneinrichtung - tiblicherweise ein soge- 

nannter Ebene-3-Switch bzw. Router - gesendet. Als Zieladres- 
se dieser Konf igurationsnachricht wird dabei die Netzwerkad- 
resse des Subnetzwerks eingetragen. Diese Netzwerkadresse 
wird z.B. in einem "Directed Broadcast"-Format eingetragen. 

25 Durch die in der Konf igurationsnachricht als Ziel eingetrage- 
ne Netzwerkadresse des von der Netzknoteneinrichtung verwal- 
teten Subnetzwerks wird die Netzknoteneinrichtung angewiesen, 
diese in Form einer Rundrufnachricht bzw. "Broadcastnach- 
richt" an das virtuelle Netzwerk zu senden, wobei auf soge- 

30 nannten, im weiteren naher erlauterten 802 . lQ-Trunks bei ei- 
ner Weiterleitung der Konf igurationsnachricht als Rundruf- 
nachricht an ein virtuelles Netzwerk durch den Router oder 
Switch die Rundrufnachricht mit der fur das virtuelle Netz- 
werk vorgesehenen Identif ikationsnummer erg&nzt wird, wenn 

35 die WID nicht mit einer in IEEE 802. 1Q definierten sogenann- 
ten "nativen" VLAN des Trunks ubereinstimmt . Die Rundrufnach- 
richt wird von der Kommunikationseinrichtung empfangen und 
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bearbeitet. Bei dieser Bearbeitung wird die mitgesandte Iden- 
tif ikationsnummer ausgelesen, und die Kommunikationseinrich- 
tung mit dieser konf iguriert . 

5 Ein wesentlicher Vorteil des erf indungsgema.fi en Verfahrens ist 
darin zu sehen, dass fur die bestehende Netzknoteneinrichtung 
zur Anwendung des erf indungsgemafien Verfahrens keine zusatz- 
lichen Aufgaben bzw. Bearbeitungsschritte notwendig sind. Die 
Verfahrensschritte einer Umsetzung der Konf igurationsnach- 
10 richt in eine Rundrufnachricht sowie das Einsetzen einer I- 
dentifikationsnummer zahlen zu den gangigen Bearbeitungs- 
schritten derartiger, beispielsweise als Router ausgestalte- 
ter Netzknoteneinrichtungen. 

15 Ein Vorteil des erf indungsgemafien Verfahrens besteht weiter- 
hin in einer zentralen Stelle zur Verwaltung des Inhalts von 
Konfigurationsnachrichten bzw. zur Obermittlung dieser Konfi- 
gurationsnachrichten. Die Konfigurationsnachrichten selbst 
miissen hierbei nicht in den Subnetzwerken oder virtuellen 

20 Netzwerken generiert werden, sondern konnen iiber das ganze 
paketorientierte Netzwerk unter Beteiligung weiterer Router 
an die Netzknoteneinrichtung und schliefilich an die Kommuni- 
kationseinrichtung durchgestellt werden. 

25 Ein weiterer Vorteil des erf indungsgemafien Verfahrens ist 

darin zu sehen, dass fur eine automatische Konf iguration al- 
ler Kommunikationseinrichtungen eines VLAN lediglich eine 
einzelne Konf igurationsnachricht erforderlich ist. Fur das 
Netzwerk belastender Verkehr in Folge von Anf ragenachrichten 

30 und Antwortnachrichten fur jede Kommunikationseinrichtung er- 
iibrigt sich damit. 

Ein weiterer Vorteil des erf indungsgemafien Verfahrens ergibt 
sich bei der anfanglichen Installation aller Kommunikations- 
35 endgerate beim Aufbau eines neuen Kommunikationssystems . Das 
erf indungsgemafie Verfahren gewahrleistet eine Konf iguration 
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jedes Endgerats ohne neben einer Montage der Gerate einen ma- 
nuellen Zugriff erforderlich zu machen. 

Vorteilhafte Weiterbildungen der Erfindung sind in den Unter- 
5 ansprtichen angegeben. 

Vorteilig erfolgt die Adressierung durch die Netzwerkadresse 
in Form einer Directed Broadcast-Netzwerkadresse . Diese Mafi- 
nahme gewahrleistet eine okonomische Datenverwaltung in der 

10 Zuordnung von Netzwerkadressen zu zugehorigen virtuellen 

Netzwerken. Da mehrere Subnetzwerke verwaltende Netzknoten- 
einrichtungen als Empfanger einer "Directed Broadcast"- 
Nachricht diese vor Weiterleitung in das angewiesene ("Direc- 
ted") virtuelle Netzwerk jeweils mit einer vorbehaltenen I- 

15 dentif ikationsnummer markieren - bzw. unmarkiert belassen, 
wenn eine vorhandene VLAN ID mit dem in 802. 1Q definierten 
Port VLAN ID ubereinstimmt - und als Broadcast-Meldung in 
diesen Bereich weiterleiten, ist die eindeutige Adressierung 
der zu tibermittelnden Identif ikationsnummer gewahrleistet. 

20 

Eine vorteilhafte Ausgestaltung der Erfindung sieht eine zwi- 
schen der Netzknoteneinrichtung und dem virtuellen Netzwerk 
angeordnete Ebene-2-Netzknoteneinrichtung bzw. "Switch" vor. 
Genauer gesagt ist dieser Switch ebenfalls Bestandteil eines 

25 derart definierten virtuellen Netzwerks. Ein Vorteil dieses 
Switch ist die Gewahrleistung einer definierten Ubergabe- 
schnittstelle, durch welche das virtuelle Netzwerk gesammelt 
tiber einen dedizierten Router-Uplink mit dem gesamt Netzwerk 
verbunden ist in Verbindung mit einer Topologisierung der 

30 Teilnehmerstrukturen. In vorteilhaf ter Weise sind an einen 
standardisierten Switch zur Ausfiihrung des erf indungsgemafien 
Verfahrens keinerlei Anforderungen zu stellen, insbesondere 
mussen auf diesem keine speziellen Abarbeitungsschritte defi- 
niert werden. 

35 

In einer bevorzugten Ausfuhrungsform wird fur ein Kommunika- 
tionsendgerat sowie ftir eine verbundene Recheneinheit in ei- 
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nem IP-Subnetzwerk je ein VLAN gespannt und auf jeweils genau 
einen Anschluss des Switch ("Port" bzw. "Switchport" ) abge- 
bildet ("mapped") . Die Uplink Ports zwischen den Switches und 
zum Routerinterface werden als sogenannter Q-Trunk definiert, 
5 so dass jeder Datenverkehr, der sich nicht auf das IP- 
Subnetzwerk eines Teilnehmers beschrankt, den Router passieT 
ren muss. Als " Trunk" -Verbindung wird eine Verbindung zwi- 
schen 802.1Q-fahigen Netzelemente bezeichnet, d.h. Geraten, 
die das VLAN- Pake t format verstehen und welche die Markierung 
10 "Tag" eines Pakets auslesen konnen. Ein derartiger Trunk er- 
moglicht ein Multiplexing mehrerer VLANs zwischen mehreren 
VLAN-Netzelementen . 

Vorteilhaft passieren diesen Switch nur Datenpakete, welche 
15 eine vorgesehene Identif ikationsnummer (VLAN ID bzw. WID) in 
einem Markierungsteil "Tag" eines 802 . lQ-Kennzeichnungsteils 
("Header") enthalten. 

In einer weiteren vorteiligen Ausgestaltung der Erfindung 
20 weist die Netzknoteneinrichtung (Switch) mehrere Anschluss- 
einheiten (Ports) auf, wobei jedem Port jeweils ein virtuel- 
les Netzwerk mit einer Identif ikationsnummer bzw. VLAN ID ge- 
mafl eines sogenannten "Switchport Mapping" zugeordnet ist. 

25 Ein Ausfiihrungsbeispiel mit weiteren Vorteilen und Ausgestal- 
tungen der Erfindung wird im folgenden anhand der Zeichnung 
naher erlautert. 

Dabei zeigen: 

30 

Fig. 1A: ein Strukturbild zur schematischen Darstellung ei- 
ner Anordnung eines Rechensystems und einer Kommu- 
nikationseinheit; 

Fig. IB: ein Strukturbild zur schematischen Darstellung ei- 
35 ner Anschaltung eines Rechensystems und einer Kom- 

munikationseinheit an einen Switch; und 
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Fig. 2: ein Strukturbild zur schematischen Darstellung ei- 
nes paketorientierten Netzwerks. 

Fig. 1A zeigt eine Kommunikationseinrichtung TP, welche z.B. 
5 als VoIP-Telephon ("Voice over Internet Protocol") TP ausge- 
fiihrt ist. Ein interner Switch IS ist der Kommunikationsein- 
richtung TP zugeordnet oder auch - versinnbildlicht durch ei- 
ne strichpunktierten Kasten - Bestandteil dieser Kommunikati- 
onseinrichtung TP. Ein vom bzw. zum internen Switch IS hin- 

10 bzw. wegftihrende erste Verbindung CI ist in der Zeichnung mit 
einer grofieren Strichbreite dargestellt urn zu veranschauli- 
chen, dass die bidirektionale Datenleitung dieser ersten Ver- 
bindung CI sowohl den Datenverkehr fur die Kommunikationsein- 
richtung TP als auch fur ein Rechensystem CMP transportiert . 

15 Aufgrund dieser Tatsache wird die zweite Verbindung CI oft- 
mals auch als Btindelleitung bzw. "Trunk" bezeichnet. Die Kom- 
munikationseinrichtung TP ist mit einer zweiten Verbindung C2 
- beispielsweise fiber den internen Switch IS - mit dem Re- 
chensystem CMP verbunden. 

20 

Im folgenden wird unter weiterer Bezugnahme auf die Funkti- 
onseinheiten der jeweils vorausgehenden Figuren das erf in-, 
dungs gemaBe Verfahren naher erlautert. 

25 Fig. IB zeigt eine erste Kommunikationseinrichtung TP1 mit 
einem zugeordneten internen Switch IS1, welcher tiber eine 
Verbindung C2 mit einem Rechnersystem Rechensystem CMP 2 ver- 
bunden ist. Die Kommunikationseinrichtung TP1 ist tiber ihren 
internen Switch IS1 mit einem Port P4 eines Switch LSW mit- 

30 tels einer Verbindung CI verbunden. 

Eine weitere Kommunikationseinrichtung TP3 mit einem zugeord- 
neten internen Switch IS3 ist tiber eine Verbindung C4 mit ei- 
nem weiteren Rechensystem CMP 4 verbunden. Die weitere Kommu- 
35 nikationseinrichtung TP3 ist tiber ihren internen Switch IS3 
mit einem weiteren Port PI des Switch LSW verbunden. 
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Der Switch LSW enthalt mehrere Anschlusseinheiten bzw. Ports, 
von denen in der Zeichnung ein erster Port PI, ein zweiter 
Port P2, ein dritter Port P3 und ein vierter Port P4 darge- 
stellt sind. Ein weiterer Port Px dient beispielsweise zum 
5 Anschluss des Switch an eine - nicht dargestellte - Netzkno- 
teneinrichtung wie beispielsweise einem weiteren Switch oder 
einem Router. In den weiteren Ausfuhrung zur Figurenbeschrei- 
bung anhand von Fig. IB wird lediglich eine Beschaltung des 
ersten und des vierten Ports P1,P4 betrachtet. Weitere Ports 
10 P2,P3,Px des Switch LSW sind wahlweise mit weiteren - nicht 
dargestellten - Net z element en verbunden. Eine an den Port Px 
angeschlossene Trunkverbindung ist in der Zeichnung lediglich 
angedeutet . 

15 Ein erstes virtuelle Netzwerk VLAN1 umfasst die beiden Kommu- 
nikationsendgerate TP1,TP3 und deren jeweils zugeordneten in- 
ternen Switch IS1,IS3. Das zweite virtuelle Netzwerk VLAN2 
umfasst die beiden Recheneinheiten CMP2 und CMP 4 sowie den 
den beiden Kommunikationsendgerate TP1,TP3 jeweils zugeordne- 

20 ten internen Switch IS1,IS3. Die beiden virtuellen Netzwerke 
VLAN1, VLAN2 umfassen im weiteren den Switch LSW sowie weitere 
- nicht dargestellte - Netzelemente, welche beispielsweise 
mit dem Port Px verbunden sind. Aus Obersichtsgrunden wurde 
eine Zugehorigkeit des Switch LSW sowie weiterer Netzelemente 

25 zum jeweiligen virtuellen Netzwerk VliANl,VLAN2 in Fig. IB 
nicht zeichnerisch dargestellt. 

Weiterhin sei aus GrUnden der Ubersichtlichkeit angenommen, 
dass sich im AusfUhrungsbeispiel das erste virtuelle Netzwerk 
30 VLAN1 mit einem ersten Subnetzwerk, das zweite virtuelle 
Netzwerk VLAN2 mit einem zweiten Subnetzwerk iiberdeckt. In 
technischen Verwirklichungen ist fallweise auch eine Erstre- 
ckung der virtuellen Netzwerke VLAN1, VLAN2 iiber mehrere Sub- 
netzwerke dur chf uhrbar . 

35 

Ein Subnetzwerk definiert einen Bereich innerhalb eines gro- 
lieren Netzwerkbereichs . Die Adressierung eines Subnetzwerkes 
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durch eine IP-Adresse ("Internet Protocol") erfolgt mit Hilfe 
einer Subnetzmaske bzw. "Subnet-Mask". Diese gibt an, bis zum 
wievielten Bit einer IP-Adresse der Netzwerkanteil reicht, 
die weiteren Bits der IP-Adresse charakterisieren einen soge- 
5 nannten Hostanteil. Der Netzwerkanteil bezeichnet das Netz, 
das zu adressieren ist, der Hostanteil adressiert den Host in 
diesem Netz. Eine IP-Adresse wird beispielsweise mittels ei- 
ner 32-stelligen Dualzahl angegeben. Aufgrund einer leichte- 
ren Obersichtlichkeit teilt man diese Dualzahl in vier Oktet- 

10 te zu je acht Bits, als Trennzeichen wird der Punkt verwen- 
det. Jedes Viertel kann nun noch in eine Dezimalzahl umgewan- 
delt werden,' dabei sind Werte zwischen 0 und 255 moglich. Ei- 
ne Netzwerkadresse ist die erste Adresse in eineia Netz, das 
auch ein Subnetz sein kann. Die Netzwerkadresse bezeichnet 

15 keinen Host in diesem Netz, sondern das ganze Netz. Es kann 
kein Netzelement geben, das diese Adresse hat. 

Im folgenden wird beispielhaft von einer Netzwerkadresse von 
10.1.1.0 fur das - bezuglich seines Erstreckungsbereiches mit 
20 dem ersten virtuellen Netzwerk VLAN1 identischen - erste Sub- 
netz ausgegangen, wobei der Hostanteil im Subnetz beispiels- 
weise auf das letzte Oktett beschrankt ist, eine zugehorige 
Subnetzmaske demzufolge mit 255.255.255.0 anzugeben ist. 

25 Im folgenden wird das erste virtuelle Netzwerk VLAN1 detail- 
lierter dargestellt. 

In einem konf igurierten Arbeitsmodus ist durch die Kommunika- 
tionseinrichtungen TP1 und TP3 ein virtuelles Netzwerk VLAN1 

30 durch ein sogenanntes "Frame Tagging"-Verf ahren definiert. 
Die Kommunikationseinrichtung TP1 tauscht im konf igurierten 
Arbeitsmodus hierzu mit dem Switch LSW Datenpakete aus, in 
welchen Ziel und Ursprung identif izierende MAC-Adressen ("Me- 
dia Access Control") urn eine 12-Bit-lange nach IEEE 802. 1Q 

35 standardisierte Kennzeichnung ("Tag") bzw. Markierung erwei- 
tert ist. Diese Kennzeichnung bzw. Markierung enthalt in die- 
sem Fall die Identif ikationsnummer des hierbei definierten 
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VLANs und wird wegen des Echtzeitkommunikationscharakters der 
Kommunikationseinrichtung TP auch mit Voice VLAN ID ("WID") 
bezeichnet. In einer allgemeinen Bezeichnung wird diese VLAN 
ID auch mit dem Begriff "Identif ikationsnummer" benannt. Da 
5 im folgenden Ausf iihrungsbeispiel virtuelle Netzwerke zur 
Strukturierung von Konnnunikationsnetzwerken betrachtet wer- 
den, wird meist die Bezeichnung WID verwendet. 

Im Gegensatz zum Austausch markierter Datenpakete durch die 
10 Kommunikationseinrichtung tauscht das Rechensystem CMP 2 

nicht-gekennzeichnete bzw. nicht-markierte Datenpakete ("Un- 
tagged Frames") mit dem Switch LSW aus* Diese nicht-gekenn- 
zeichneten Datenpakete sind iiberwiegend einer reinen, nicht 
echtzeit-kritischen Datenkommunikation vorbehalten. 

15 

In einem Modus, in dem die Kommunikationseinrichtung TP1 noch 
nicht konfiguriert ist, hat diese keine Kenntnis tiber die in 
ihrem virtuellen Netzwerk VLAN1 fUr die paketorientierte Kom- 
munikation zu verwendende WID. Des weiteren wurde ihr noch 

20 keine im gesamten - nicht dargestellten - paketorientierten 
Netzwerk gultige Netzwerkadresse bzw. IP-Adresse ("Internet 
Protocol") zugewiesen. Ein solcher Modus tritt nicht nur ein, 
wenn die Kommunikationseinrichtung TP1 erstmalig in Betrieb 
genommen wird, sondern auch nach einem Neustart des Kommuni- 

25 kationseinrichtungssystems TP1 oder nach einem "Umstecken" 
der Kommunikationseinrichtung TP an einen der anderen Ports 
P1,P2,P3 des Switches LSW. 

Ohne Kenntnis der gtiltigen WID ist auch keine Anforderungs- 
30 nachricht an einen - nicht dargestellten - IP-Adressen- 

zuweisenden Rechner moglich, da der Switch LSW1 einerseits 
alle Datenpakete mit einer WID ungleich der fur das virtuel- 
le Netzwerk VLAN1 vorgesehenen WID verwirft und andererseits 
nicht-gekennzeichnete Datenpakete ohne eine WID im Allgemei- 
35 nen einer reinen Datenkommunikation vorbehalten sind. 
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Im folgenden wird zunachst ohne Bezug auf die Zeichnung eine 

IP-Adressenzuweisung anhand des Protokolls n DHCP" allgemein 
beschrieben. a 

5 Das DHCP-Protokoll (Dynamic Host Configuration Protocol) ist 
ein Client-/Server-Protokoll, das die Vergabe von IP-Adressen 
handhabt. Das DHCP-Protokoll dient der dynamischen und auto- 
matischen Endgerate-Konf iguration z.B. der Vergabe von IP- 
Adressen. Die entsprechenden IP-Adressen werden von den ange- 

10 schlossenen DHCP-Clients bei einem DHCP-Server angefordert. 
Die Adressen werden einem Adresspool entnoramen, der an dem 
DHCP-Server definiert ist. Bei der dynamischen Zuweisung wird 
an einen Client eine giiltige IP-Adresse temporar fur eine be- 
stimmte Zeit vergeben. Wird die IP-Adresse vom Client nicht 

15 mehr benotigt, kann der Server wieder liber diese verftigen und 
sie beispielsweise an einen anderen Client vergeben. 

Das DHCP-Protokoll kennt mehrere Nachrichtentypen, mit denen. 
der gesamte Inf ormationsaustausch zwischen Client und Server 

20 gesteuert wird. Eine Anf ragenachricht ("DHCP Discover") des 
Clients erfolgt mittels einer an das ganzen Netzwerk ver- 
schickten Nachricht ("Broadcast"), urn das Netzwerk auf ver- 
schiedene DHCP-Server hin zu testen. Als Antwortnachricht 
("DHCP Offer") verschickt der DHCP-Server eine Broadcastnach- 

25 richt oder eine gerichtete Nachricht ("Unicast") , in der dem 
Client eine Konf iguration vorgeschlagen wird. Akzeptiert der 
DHCP-Client die angebotenen Konf igurationsparameter, sendet 
er mittels Broadcast eine Anforderungsnachricht ("DHCP- 
Request") . Darauf hin sendet der Server mittels einer Besta- 

30 tigungsnachricht ("DHCP-Acknowledge") die IP-Adresse und/oder 
optional weitere Konf igurationsparameter . Wird die IP-Adresse 
vom Client nicht mehr benfttigt, sendet dieser eine Freistel- 
lungsnachricht ("DHCP Release") an den Server. Bestimmte 
Nachrichten mussen sowohl server- als auch clientseitig als 

35 Broadcast verschickt werde, damit alle anderen Clients und 

Server Uber die Konf iguration informiert sind und nicht unno- 
tig Adressen und Konf igurationen reservieren. Da bestimmte 
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Netzknoteneinrichtungen ungerichtete Broadcast-Nachrichten 
generell nicht weiterleiten existieren auch "gerichtete" bzw. 
"Directed" Broadcast-Nachrichten. Fur den Fall einer DHCP- 
Anforderungsnachricht trifft diese Nicht-Weiterleitung im 
5 Allgemeinen jedoch nicht zu. 

Das DHCP-Verfahren in der bis jetzt beschriebenen Form erfor- 
dert einen DHCP-Server in jedem virtuellen Netzwerk, da unge- 
richtete Broadcast-Nachrichten im Allgemeinen nicht tiber 

10 VLAN-Grenzen hinweg transportiert werden. Das DHCP-Protokoll 
sieht aber eine optionale Weiterleitung der Broadcast- 
Nachrichten durch sogenannte DHCP-Relays vor. Somit benotigt 
jedes VLAN lediglich einen DHCP-Relay, der die Broadcast- 
Nachricht meist als gerichtete Nachricht an einen oder mehre- 

15 re DHCP-Server weiterleitet . Der DHCP-Relay tragt dabei in 
die Nachricht die eigene Adresse des Ports ein, auf dem die 
Broadcast-Nachricht empfangen wurde. Der DHCP-Server ent- 
scheidet nun unter anderem aufgrund dieser Adresse, welche 
Infbrmationen er zurucklief ert . Oft wird diese Weiterlei- 

20 tungsfunktion von Routern Ubernommen. 

In Vorgriff auf die Beschreibung von Fig. 2 hat ein dortiger 
Router R0U1 zwei DHCP-Relay- Funktionen implementiert : eine 
auf einem virtuellen Port zu einem dortigen ersten virtuellen 

25 Netzwerk VLAN1 und eine auf einem virtuellen Port zu einem 

dortigen zweiten virtuellen Netzwerk VLAN2 . Bei einer Weiter- 
gabe von unmarkierten ("untagged") DHCP-Nachrichten tragt er 
eine fiir das dortige zweite virtuelle Netzwerk VLAN2 gtiltige 
Adresse ein, wahrend er vor einer Weitergabe von mit der fiir 

30 das erste virtuelle Netzwerk VLAN1 markierten ("tagged") 

DHCP-Nachrichten seine fiir das erste virtuelle Netzwerk VLAN1 
gtiltige Adresse in einen Datenteil der DHCP-Nachricht ein- 
tragt . 

35 Bevor die Kommunikationseinrichtung TP1 eine IP-Adresse be- 
ziehen kann, ist zunachst eine Konf iguration der WID notwen- 
dig. Diese Konf iguration erfolgte bislang meist durch einen 
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Servicetechniker, der die Einstellung der WID an jeder Kom- 
munikationseinrichtung eines - nicht dargestellten - Kommuni- 
kationssys terns manuell vornahm. 

5 Eine erste Strategie zur automat ischen Konf iguration der Kom- 
munikationseinrichtung TP1 besteht darin, die zuletzt verwen- 
dete, d.h. im virtuellen Netzwerk gtiltige WID zu speichern. 
Bei einem erneuten Hochfahren der Kommunikationseinrichtung 
TP1, z.B. in Folge eines Stromausf alls, fiihrt die Speicherung 

10 der vormaligen WID zum Erfolg; die gespeicherte WID wird 
ftir eine Anforderungsnachricht an einen - nicht dargestell- 
ten - DHCP-Server verwendet. Die Anforderungsnachricht wird 
vom Switch LSW durchgelassen und an den DHCP-Server weiterge- 
geben, welcher fur die Kommunikationseinrichtung TP1 eine 

15 Netzwerkadresse bzw. IP-Adresse reserviert und diese in einer 
Antwortnachricht an die Kommunikationseinrichtung TP1 mit- 
teilt. Mit dieser Ruckmeldung ist es an der Kommunikations- 
einrichtung TP1 wiederum moglich, die zuletzt gespeicherte 
WID als die aktuell gtiltige WID einzustellen, die automati- 

20 sche Konf iguration der WID ist damit abgeschlossen. 

Im Falle eines Umsteckens der Kommunikationseinrichtung TP1, 
beispielsweise vom ursprunglich vierten Port P4 auf den drit- 
ten Port P3 fiihrt die oben beschriebene automatische Konfigu- 

25 ration anhand einer zuletzt gespeicherten WID in bestimmten 
Situationen nicht zum Erfolg. Da an diesem dritten Port P3 
z.B. ein - nicht dargestelltes - virtuelles Netzwerk unter 
Anwendung einer WID mit einem unterschiedlichen Wert vor- 
liegt, werden alle entsprechenden von der Kommunikationsein- 

30 richtung TP1 gesendeten Nachrichten mit einer dem ersten vir- 
tuellen Netzwerk VLAN1 zugeordneten WID vom Switch LSW 
f allengelassen. 

Durch das Fehlen einer Ruckmeldung auf eine - im neuen virtu- 
35 ellen Netzwerk eine ungiiltige WID enthaltende - Anforde- 
rungsnachricht an den - nicht dargestellten - DHCP-Server 
verbleibt als letzte Moglichkeit einer automatischen Konfigu- 
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ration durch die Kommunikationseinrichtung TP1 ein Scan- 
Vorgang. Bei diesem Scan-Vorgang werden beispielsweise mehre- 
re Anforderungsnachrichten mit einer jeweils inkrementierten 
WID generiert, bis bei einer korrekten WID die Anforde- 
5 rungsnachricht den Switch LSW passiert und eine Best&tigungs- 
nachricht vom DHCP-Server an der Kommunikationseinrichtung 
erhalten wird. Bedingt durch eine Bitbreite von 12 fur das 
VLAN-ID-Feld sind neben dem ungataggten VLAN und VLAN 0 ins- 
gesamt 4095 weitere verschiedene WID zu scannen. 

10 

Das erste virtuelle Netzwerk VLAN1 kann - wie bereits ange- 
deutet - in einer alternativen Ausfiihrungsf orm uber einen 
verbundenen - nicht dargestellten - Router mit mehreren Sub- 
netzen belegt sein. Um alle Komraunikationsgerate in dem ers- 

15 ten virtuellen Netzwerk VLAN1 automatisch zu konf igurieren, 

reicht es, nur eine Konf igurationsnachricht in eines der Sub- 
net ze des ersten virtuellen Netzwerks VLAN1 zu schicken. Da- 
mit werden alle Kommunikationsgerate TP1,TP3 mit der richti- 
gen WID konf iguriert, auch wenn sie spater vom DHCP-Server 

20 IP-Adressen aus verschiedenen Subnetzen zugewiesen bekommen. 

Fig. 2 zeigt eine grofiere Ubersicht des paketorientierten 
Netzwerks LAN. 

25 In analoger Weise zum vorhergehenden Ausfiihrungsbeispiel ist 
eine erste Kommunikationseinrichtung TP1 tiber einen zugeord- 
neten internen Switch IS1 mit einem ersten Switch LSW1 ver- 
bunden. Von einer Darstellung einzelner Ports des ersten 
Switch LSW1 wird in Fig. 2 abgesehen. An die erste Kommunika- 

30 tionseinrichtung TP1 ist uber den internen Switch IS1 ein 

erstes Rechensystem CMP2 angeschlossen. Die virtuellen Netz- 
werke VIAN1, VLAN2 haben wie vorher die selbe Ausdehnung wie 
die jeweils zugehorigen Subnet zwerke . Im Unterschied zur ver- 
einfachenden Darstellung gemaJi Fig. IB sind die virtuellen 

35 Netzwerke VIAN1,VLAN2 bezuglich Ihrer Erstreckung korrekter 
uber den ersten Switch LSW1 bis zu einem ersten Router ROU1 
dargestellt . 
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In analoger Weise ist weitere Kommunikationseinrichtung TP3 
tiber einen zugeordneten internen Switch IS3 mit einem zweiten 
Switch LSW2 verbunden. An die weitere Kommunikationseinrich- 
tung TP3 ist uber den internen Switch IS3 ein weiteres Re- 
5 chensystem CMP4 angeschlossen. Die analog den vorgenannten 
virtuellen Netzwerke VLAN1,VLAN2 strukturierten virtuellen 
Netzwerke VLAN3 , VLAN4 besitzen die selbe Ausdehnung wie die 
jeweils zugehorigen Subnetzwerke . 

10 Der erste Router ROU1 sowie ein weiterer Router ROU2 ist in 
der Zeichnung mit einem Pfeile enthaltenden Kreis darge- 
stellt, wobei die Richtung der Pfeile lediglich die Funktion 
der Router ROUl,ROU2 und nicht mit einer Richtungsvorgabe an- 
geschlossener Netzwerkelemente gleichzusetzen ist. Der erste 

15 Router ROU1 ist mit dem zweiten Router ROU2 verbunden. 

Die ein jeweiliges virtuelles Netzwerk 

VLAN1 , VLAN2 , VLAN3 , VLAN4 symbolisierenden strichpunktierten 
Kasten ragen in die Darstellung des ersten Routers ROU1 hin- 
20 ein, um anzudeuten, dass eine jeweilige - nicht dargestell- 
te - dieses ersten Routers ROU1 ein jeweiliges Subnet zwerk 
definiert bzw. verwaltet. 

Mit dem zweiten Router ROU2 ist ein dritter und ein vierter 
25 Switch LSW3,LSW4 verbunden. An den dritten Switch LSW3 ist 

eine Discovery-Agent-Einheit DA angeschlossen, an den vierten 
Switch LSW4 ist ein Netzwerkadressenserver AS angeschlossen. 
Der Netzwerkadressenserver AS arbeitet beispielsweise gemaii 
des oben beschriebenen DHCP-Protokolls . 

30 

Ein Router ist ein Koppelelement, das Subnet ze auf einer Ver- 
mittlungs- bzw. Ebene-3-Schicht miteinander verbindet. Ftir 
das nachfolgend zu beschreibende erf indungsgemafie Verfahren 
zur automatischen Konf iguration der WID einer Kommunikati- 
35 onseinrichtung TP1,TP2 besteht eine wesentliche Forderung 
darin, dass Konf igurationsnachrichten von einer zentralen 
Stelle auBerhalb der virtuellen paketorientierten Netzwerke 
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VLAN1 / VLAN2 , eventuell uber mehrere Router ROUl,ROU2 hinweg 
an die Telekommunikationseinrichtung TP gesendet werden kon- 
nen. 

5 Diese Obermittlung von Konf igurationsnachrichten erfolgt 

durch die Discovery-Agent-Einheit DA, die im Ausfiihrungsbei- 
spiel beispielsweise als eigenstandige Hard- und/oder Soft- 
wareeinheit vorliegt. In technischen Realisierungen dieser 
Discovery-Agent-Einheit DA wird diese alternativ als ein Pro- 
10 zess bzw. als eine Sof twarelogik auf einer beliebigen mit dem 
Netzwerk LAN kommunizierenden Recheneinheit zur Ausftthrung 
gebracht . 

Die Discovery-Agent-Einheit DA sendet periodisch in vorgebba- 
15 ren Zeitintervallen, beispielsweise im Abstand von zehn Se- 

kunden, Konf igurationsnachrichten aus. In einer Datenbank der 
Discovery-Agent-Einheit DA sind hierzu beispielsweise Daten- 
satze vorhanden, in welchen Subnetzwerken Kommunikationsein- 
richtungen vorhanden sind, an die Konf igurationsnachrichten 
20 zu versenden sind. 

Diese Konf igurationsnachrichten werden als gerichtete Broad- 
castnachrichten in die jeweiligen Subnet ze gesendet und ent- 
halten optional in einem Datenteil eine Information, dass der 
25 Empfanger dieser Nachricht sich in einem VoIP-Subnetz befin- 
det und welche VLAN ID diese hat, Im iibrigen sind an die wei- 
tere Struktur dieser Konfigurationsnachrichten keine besonde- 
ren Anforderungen gestellt, in der Praxis kann es sich um 
einfache sogenannte "Hello"-Nachrichten handeln. 

30 

Ober den zweiten Router ROU2 sowie iiber eventuell dazwischen 
angeordnete - nicht dargestellte - weitere Router erreichen 
diese Nachrichten schlielilich den ersten Router ROU1, der die 
Subnetze an seinen - nicht dargestellten - virtuellen VLAN- 
35 Ports zum ersten bzw. zweiten Switch LSW1,LSW2 konfiguriert 
hat. 



WO 2004/098130 



PCT/EP2004/002265 



An dem die Subnetze verwaltenden ersten Router ROU1 wird der 
Directed-Broadcast-Charakter der Konf igurationsnachricht in 
einen direkten fur die Subnetze giiltigen Broadcast umgesetzt. 
Ein Directed Broadcast in das erste - im Ausfiihrungsbeispiel 
5 sich mit dem ersten virtuellen Netzwerk VLAN1 iiberdeckende - 
Subnetz mit der Zieladresse 10.1.1.255 wird z.B. durch eine 
Zieladresse mit dem Wert 255.255.255.255 umgesetzt und auf 
den Port des ersten Routers ROU1 in Richtung des ersten 
Switch LSW1 iibergeben. Gleichzeitig wird die Identif ikations- 

10 nummer des virtuellen Netzwerks VLAN1 als 802.1Q-Tag in einen 
Header der so aus der Konf igurationsnachricht in eine fur das 
erste Subnetzwerk umgewertete Rundrufnachricht (Broadcast) 
eingesetzt, wenn es sich bei dem ersten virtuellen Netzwerk 
VLAN1 nicht urn das "native VLAN" des ausgehenden Ports han- 

15 delt. 

Aus dem Tag-Eintrag dieser Konf igurationsnachrichten kann die 
erste Kommunikationseinrichtung TP1 die dem virtuellen paket- 
orientierten Netzwerk VLAN1 entsprechende WID auslesen. Op- 
20 tional ist diese WID auch zusatzlich in einem Datenteil der 
ursprtinglich von der Discovery-Agent-Einheit gesendeten Kon- 
f igurationsnachricht enthalten, da diese dort oftmals einfa- 
cher auszulesen ist. 

25 Durch die Umwertung der Konf igurationsnachricht mit einer 

giiltigen WID durch den ersten Router ROU1 ist gewahrleistet, 
dass ausschliefilich Konf igurationsnachrichten mit der fur den 
jeweiligen virtuellen Netzwerks VLAN1, VLAN2 giiltigen WID vom 
jeweiligen Switch LSW1,LSW2 an die jeweilige Kommunikations- 

30 einrichtung TP1,TP2 iibergeben werden. Der erste Router ROU1 
muss im iibrigen nicht speziell ausgestaltet werden, da diese 
Umwertung eine iibliche Operation fur Router ist. 

Die Discovery-Agent-Einheit DA enthalt zur Obersendung von 
35 Konfigurationsnachrichten beispielsweise eine Tabelle, in der 
eine das jeweilige Subnetzwerk eines jeweiligen virtuellen 
Netzwerks VLAN1 , VLAN2 adressierende Information gespeichert 
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ist. Diese adressierende Information liegt beispielsweise in 
Form der Netzwerkadresse und Netzwerkmaske des jeweiligen 
Subnetzwerkes vor. Alternativ zur Speicherung einer Netzwerk- 
adresse und Netzwerkmaske ist in der Tabelle der Discovery- 
5 Agent-Einheit DA eine Directed Broadcast-Adresse gespei- 

chert.Eine zusatzliche Speicherung der in dem jeweiligen vir- 
tuellen Netzwerk VLAN1, VLAN2 gultigen WID kann sinnvoll 
sein, ist aber ftlr eine erfolgreiche Konf iguration nicht not- 
wendig, da - wie bereits erwahnt -die WID in Form der Iden- 
10 tif ikationsnummer vom ersten Router ROU1 zugewiesen wird. 
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Patentanspruche 

1. Verfahren zur automatischen Konfiguration einer Kommunika- 
tionseinrichtung (TP1) mit einer vorbehaltenen Identif ikati- 
5 onsnummer, mit 

- mindestens einer Netzknoteneinrichtung (ROU1), durch die 
ein zugeordnetes Subnetzwerk eines Netzwerks (LAN) verwal- 
tet wird, 

- mindestens einem mindestens ein Subnetzwerk umf assendes 
10 virtuelles Netzwerk (VLAN1), dem die Kommunikationsein- 

richtung (TP1) zugeordnet ist, wobei innerhalb des virtu- 
ellen Netzwerks (VLAN1) ausgetauschte Datenpakete mit der 
vorbehaltenen Identif ikationsnummer markiert sind, 
umfassend folgende Schritte: 
15 - Ermittlung einer das Subnetzwerk adressierenden Informati- 
on durch ein im Netzwerk (LAN) angeordnetes Netzelement 
(DA), 

- Ubersendung einer mit der das Subnetzwerk adressierenden 
Information eingestellten Konf igurationsnachricht vom 

20 Netzelement (DA) an die Netzknoteneinrichtung (ROU1), 

- Weiterleitung der Konf igurationsnachricht von der Netzkno- 
teneinrichtung (ROU1) als eine mit der vorbehaltenen Iden- 
tif ikationsnummer markierten Rundrufnachricht an das vir- 
tuelle Netzwerk (VLAN1) , 

25 - Empfang der Rundrufnachricht durch die Kommunikationsein- 
richtung (TP1) und Konfiguration der Kommunikationsein- 
richtung (TP1) anhand der Identif ikationsnummer . 



2. Verfahren nach Anspruch 1, 

30 dadurch gekennzeichnet , 

dass die Netzknoteneinrichtung (ROU1) als Router ausgestaltet 
ist. 

3. Verfahren nach einem der Ansprttche 1 oder 2, 
35 dadurch gekennzeichnet, 

dass die das Subnetzwerk adressierende Information als Direc- 
ted-Broadcast-Adresse vorliegt. 
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4. Verfahren nach einem der Anspruche 1 Oder 2, 
dadurch gekennzeichnet, 

dass die das Subnetzwerk adressierende Information als Netz- 
5 werkadresse und Netzwerkmaske vorliegt. 

5. Verfahren nach einem der vorhergehenden Anspruche , 
dadurch gekennzeichnet, 

dass zwischen der Netzknoteneinrichtung (ROU1) und dem von 
10 der Netzknoteneinrichtung (ROU1) verwalteten Subnetzwerk eine 
Schicht-2-Netzknoteneinrichtung (LSW1) angeordnet ist. 

6. Verfahren nach Anspruch 5, 
dadurch gekennzeichnet, 

15 dass von im Subnetzwerk angeordneten Netzelementen (TP1) ge- 
sendete Datenpakete tiber die Schicht-2-Netzknoteneinrichtung 
(LSW1) nur dann weitergeleitet werden, wenn die Datenpakete 
- mit der vorbehaltenen Identif ikationsnummer markiert sind, 
oder, 

20 - keine Markierung aufweisen. 

7. Verfahren nach einem der Ansprtiche 5 oder 6, 
dadurch gekennzeichnet, 

dass die Schicht-2-Netzknoteneinrichtung (LSW1) mehrere An- 
25 schlusseinheiten (PI, P2, P3, P4) zur Definition mehrerer virtu- 
ellen Netzwerke (VLAN1) mit jeweils zugeordneten Identifika- 
tionsnummern aufweist. 

8. Verfahren nach einem der vorhergehenden Ansprtiche, 
30 dadurch gekennzeichnet, 

dass die Identif ikationsnummer in einem Protokollkopf der 
Rundrufnachricht gemaJl des IEEE 802 . lQ-Standards eingetragen 
wird. 

35 9. Verfahren nach einem der vorhergehenden Ansprtiche, 
dadurch gekennzeichnet, 
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dass die Identif ikationsnummer in eineia Datenteil der vom 
Netzelement (DA) erzeugten Konf igurationsnachricht eingetra- 
gen wird. 

5 10. Verfahren nach einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet , 

dass die Konf igurationsnachricht in periodischen Zeitabstan- 
den gesendet wird. 

10 11. Verfahren nach einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, 

dass bei einem Ausfall des Netzelements (DA) von der Kommuni- 
kationseinrichtung (TP1) eine Nachricht mit einer Markie- 
rungsnummer an ein zweites Netzelement (AS) gesendet wird, 
15 wobei 

- im Fall dass vom zweiten Netzelement (AS) keine Antwort- 
nachricht empfangen wird, der Sendevorgang durch die Kom- 
munikationseinrichtung (TP1) mit einer ver&nderten Mar- 
kierungsnummer wiederholt wird, und, 
20 - im Fall dass vom zweiten Netzelement (AS) eine Antwort- 

nachricht empfangen wird, die Markierungsnummer als Iden- 
tif ikationsnummer verwendet wird. 

12. Verfahren nach einem der vorhergehenden Anspruche, 
25 dadurch gekennzeichnet, 

dass die Identif ikationsnummer zur Konf iguration eine,r das 
virtuelle Netzwerk (VLAN1) charakterisierenden VLAN ID in der 
Kommunikationseinrichtung (TP1) verwendet wird. 
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